Avenida Nossa Senhora do Ó 865 - Cj 515
  • Horários

    Seg a Sex das 9.00 ás 19.00

  • Email

    atendimento@intercenter.com.br

  • Atendimento

    +55 11 3931-1549

Sua empresa está pronta para o Home Office com segurança?

  • Home
  • Segurança
  • Sua empresa está pronta para o Home Office com segurança?
30 de agosto de 2020

O chamado “novo normal”, momento que agora nos conduz de forma involuntária a nos adaptar as rotinas do dia-a-dia de foma diferente e atualizada com os conceitos e distanciamentos de segurança que o momento exige. Mas a pergunta que muitos gestores se fazem nesse momento é como garantir a segurança dos ativos de TI agora que temos que estar muito mais conectados do que nunca porém nem sempre nas melhores condições possíveis. Muitas empresas foram pegas de surpresa no mês de março de 2020 com a necessidade relâmpago de prover acesso aos seus colaboradores a partir de suas casas, e muitos resistentes a ideia de Home Office se viram obrigados a aderir pois seria a unica opção viável para manter suas operações. Mas como garantir que isso não nos cause mais problemas do que benefícios?

Nós do setor tecnológico somos os precursores do trabalho remoto, visto que lá na década de 90 isso já era uma realidade frequente para a classe tecnológica, então não nos causa nenhum problema o conceito de trabalhar remotamente, muito pelo contrário somos em grande parte adeptos confessos.

Nosso Objetivo aqui não vai entrar na questão de produtividade, qualidade de vida, disciplina e viabilidade de negócio, assuntos que sempre são conclamados quando a discussão sobre “Trabalhar de casa” vem a tona. Nosso intuito é se ater ao aparato de TI necessário para garantir a qualidade de acesso, segurança dos dados, e continuidade.

Então vamos elencar alguns pontos prioritários na epopeia de liberar acesso remoto ao ambiente corporativo.

As três regras fundamentais da TI: 1° Faça Backup, 2° Faça Backup, 3º Faça Backup

Não deveríamos ter que entrar de novo nesse assunto mas pasmem! Muitas empresas ainda nos tempos de hoje ou não fazem backup de uma forma segura e adequada ou simplesmente não fazem… Portanto a primeira grande lição é saber que desastres acontecem, muita gente não tira um carro zero de uma agencia sem seguro, mas passa anos com seus dados inseguros. Então encare o backup como algo que temos que ter, porém torcendo para não precisar utilizar, mas acredite se você precisar vai descobrir que valeu cada centavo gasto com isso, portanto: Faça Backup!

Estabeleça regras de fronteira da sua rede com solidez

Um firewall confiável, uma VPN segura, são primordiais na comunicação de entrada de qualidade e sem riscos, entenda que assim como em um aeroporto o controle de imigração busca saber tudo que entra e que sai, faça um controle rígido de fronteira em sua rede, o primeiro passo é ter regras de entrada bem definidas, e mais do que isso regras de saída também, auditar o que o usuário acessa, edita, o que ele copia, exclui entre outras operações, ter logs e copias de tudo é fundamental, e isso tudo tem que estar bem claro ao usuário também, por meios de políticas de uso interno e se possível que haja documentação assinada por cada colaborador para que isso seja de conhecimento publico. Tudo deve ser criptografado para garantir que esse tipo de comunicação não possa ser interceptada no meio do caminho uma vez que nesse cenário passamos a ter muitos nós no meio do caminho. Imagine que seu usuário remoto pode estar usando redes publicas ou outros tipos de acesso.

Tenha um Endpoint Seguro

Garantir a saúde na ponta do usuário é primordial, o cenário perfeito é que as companhias forneçam computadores 100% mantidos e administrados por seu time de tecnologia, por inúmeras razões, mas a mais importante é a autonomia da companhia sobre o ativo. Confiar que o computador pessoal do colaborador está seguro é uma loteria, é importante se lembrar que não se pode garantir a segurança do outro lado sem administração deste uma vez que é comum usuários domésticos serem acometidos por vírus, trojans, ransonwares entre outras pragas digitais. Optando por usar computadores da companhia pode-se garantir a comunicação segura de ponta a ponta, com a administração de todo a cadeia. Muitas empresas de segurança digital oferecem soluções de segurança de ponta integrada, garantindo o monitoramento continuo das atividades do colaborador.

Se possível chame o encanador, evite vazamentos

Esse é aquele assunto espinhoso pois um vazamento de dados pode custar muito para uma companhia, e além de ter o controle do que se entra e sai deve se evitar, intrusos, ou acesso a informação indevida ainda que por colaboradores. O que pretendo ressaltar aqui é que ter uma solução de DLP (Data Leak Prevention) pode ser uma boa ideia em alguns cenários. Ainda mais quando falamos em segredos industriais, informação comercial e financeira valiosa, permitir que isso caia em mãos erradas pode condenar um negócio ou um produto ao fracasso. Diversas soluções hoje no mercado protegem o acesso e manipulação da informação ser controlada baseada em regras e permissões pré definidas. Pensem nesse assunto com carinho.

Por fim esteja alerta, Monitore!

Acompanhe dentro do possível as atividades remotas dos seus colaboradores, procure ter ciência do que está sendo usado e como está sendo usado. Procure manter o ambiente seguro e atualizado, seguindo as boas práticas de recomendações. Lembre-se que a experiencia do usuário é o melhor caminho para melhoria da qualidade dos serviços, ouça suas demandas e esteja atento aos detalhes por que sempre fazem muita diferença. Lembrando que a segurança tem que andar em sintonia com a produtividade. Esteja seguro e Conectado!